Huijauksiin liittyvät mainokset, kirjeet, verkkosivut ja puhelinkeskustelut on suunniteltu ja toteutettu huolellisesti, joten ne vaikuttavat aidoilta. Huijatuksi voikin joutua kuka tahansa iästä tai koulutuksesta riippumatta. Huijarit ovat usein ammattilaisia, joilla on kytköksiä kansainväliseen talousrikollisuuteen. Huijausten uhrien mahdollisuudet saada rahansa takaisin ovat yleensä heikot, joten parhaiten ongelmat välttää tunnistamalla vaarat ja suojautumalla oikein. Huijausten onnistumista lisää se, että niissä hyödynnetään usein tehokkaasti psykologisia keinoja:
- Vedotaan ihmisten toiveisiin nopeasta rikastumisesta, elämän kohentumisesta tai laihtumisesta
- Vedotaan palvelun tai tuotteen laajaan suosioon
- Vedotaan auktoriteettiin
- Kerrotaan, että tarjous on voimassa vain hyvin lyhyen aikaa tai tuotetta on tarjolla rajoitetusti
- Annetaan jokin nimellinen lahja, jonka jälkeen kuluttaja tuntee olevansa vastapalveluksen velkaa ja tarjouksesta kieltäytyminen on vaikeampaa
Torju
- Suhtaudu epäilevästi odottamattomiin yhteydenottoihin, joissa luvataan rahoillesi keskitasoa parempaa tuottoa tai kerrotaan sinun voittaneen jotain.
- Suuria ostospäätöksiä ei kannata tehdä harkitsematta. Jos sinua painostetaan tekemään päätös heti, ota aikalisä. Voit aina suostua ehdotukseen myöhemminkin
- Älä luovuta pankkitili- tai luottokorttitietojasi, jos et ole täysin varma vastaanottajan luotettavuudesta ja maksamisen turvallisuudesta
- Hanki tietoa yrityksestä tai tarjouksen tekijästä. Selvitä yhteystiedot ja kokeile, saatko siihen yhteyden esimerkiksi puhelimitse. Luotettava verkkokauppa kertoo postiosoitteensa ja esim. kaupparekisteritunnuksen
- Tarkista, että verkkokaupan www-osoite on oikea. Huijarit voivat luoda osoitteita, jotka muistuttavat tunnettujen yritysten osoitteita.
- Tarkista laskusi myös siltä varalta, että se varmasti perustuu tilaukseesi. Valelasku voi näyttää oikealta laskulta. Huijaus perustuu siihen, että osa kuluttajista epähuomiossa maksaa aiheettomia laskuja.
- Kysy lisätietoja. Muista kuitenkin, että esimerkiksi huijaussähköpostiin vastaaminen voi johtaa roskapostitulvaan. Vastaamalla osoitat, että osoitteesi on aito ja olet altis huijauksille.
- Ole varovainen, jos sinua pyydetään osallistumaan hyväntekeväisyyskeräykseen eikä yhdistyksen nimi ole tuttu. Nimi saattaa erehdyttävästi muistuttaa jotakin toista, hyvämaineista järjestöä. Kysy, onko yhdistyksellä lääninhallituksen myöntämä lupa ja kuinka paljon kerätyistä varoista päätyy autettavalle kohteelle. Ennen kuin maksat mitään, voit tarkistaa lääninhallitukselta keräyksen lainmukaisuuden.
- Jos harkitset sijoittamista, tarkista Finanssivalvonnan varoituslista epäilyttävistä palveluntarjoajista. Finanssivalvonta ylläpitää myös luetteloa yrityksistä, joilla on toimilupa sijoitustoimintaan Suomessa tai ETA-alueella, sekä hyväksymistään arvopaperikaupan esitteistä.
Lähde: Kuluttajavisrasto.fi
Verkkourkinta (engl. phishing, suomeksi myös tietojen kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona. Haluttua tietoa ovat erityisesti salasana- tai luottokorttitiedot, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin; jo muutama lankaan mennyt uhri voi tehdä kalastelusta kannattavaa. Urkinta tapahtuu yleensä pikaviestin- tai sähköpostiviestin muodossa. Huijausviesti pyrkii näyttämään mahdollisimman aidolta ja luotettavan tahon lähettämältä.
Suomessa phishing nousi julkisuuteen loppuvuodesta 2005 Nordean menetettyä hyökkääjille yli 60 000 euroa. Huijaukseen tarttui runsaat kaksikymmentä asiakasta, vaikka huijausviestit olivat aluksi englantia ja myöhemmin huonosti käännettyä suomea.
Yksittäinen ihminen voi puolustautua phishingiä vastaan olemalla välittämättä epäilyttävistä sähköpostiviesteistä. Ammattimainen järjestelmäylläpito ei tarvitse käyttäjältä hänen salasanatietojaan.
TIETOJEN KALASTELU JA VÄÄRENNETTYJEN SÄHKÖPOSTIEN TUNNISTAMINEN
Tietojen kalastelulla pyritään varastamaan luottamuksellisia tietoja kuten luottokorttinumeroita, salasanoja tai tilitietoja.
Huijarit saattavat lähettää miljoonia sähköpostiviestejä, jotka on väärennetty näyttämään siltä, että ne on lähetetty luotettavista sivustoista, kuten pankin tai luottokorttiyrityksen sivustosta. Samalla he pyytävät käyttäjää ilmoittamaan henkilökohtaisia tietojaan.
Miltä tietojen kalastelu näyttää?
Huijarien taidot kehittyvät jatkuvasti, ja samalla kehittyvät myös heidän lähettämänsä huijausviestit ja -ponnahdusikkunat.
Viestit ja ikkunat sisältävät usein todellisten organisaatioiden web-sivustoista otettuja aidon näköisiä logoja ja muita tunnusmerkkejä.
Esimerkki tietojen kalasteluviestistä, joka sisältää tekaistuun Web-sivustoon viittaavan URL-osoitteen
Jotta huijausviesti näyttäisi mahdollisimman aidolta, huijarit voivat lisätä siihen linkin, joka näyttäisi viittaavan todelliseen web-sivustoon (1) mutta joka siirtääkin käyttäjän täsmälleen virallisen sivuston näköiseen tekaistuun sivustoon (2) tai mahdolliseen ponnahdusikkunaan.
Tekaistuja sivustoja voidaan kutsua myös väärennetyiksi sivustoiksi. Tekaistussa sivustossa saatat helposti erehtyä lähettämään huijareille henkilötietojasi.
Käytä uusinta Internet Explorer-selainta
Internet Explorer sisältää Tietokalastelun torjuntasuodattimen, joka suojaa verkkohuijauksilta ja henkilökohtaisten tietojen varkausriskiltä, varoittamalla tunnetuista tietokalastelusivustoista tai estää pääsyn niihin. Lue lisää Tietokalastelun torjuntasuodattimen hankkimisesta.
Jos käytät uusinta Internet Exploreria, suojauksesi on vielä parempi Extended Validation (EV) SSL -varmenteita käyttävissä sivustoissa. Osoiterivi muuttuu vihreäksi, jos sivustosta on saatavana lisätietoja. Myös sivuston omistaja on mainittu osoiterivillä.
EV SSL -varmenteen avulla voit varmistaa, että sivustoliikenne on turvallista. Tämän lisäksi varmenteessa on tietoja sivuston omistajasta, jonka on tunnistanut SSL-varmenteen myöntänyt sertifikaatin myöntäjä.
Mistä huijausviestin tunnistaa?
Tarkkaile seuraavia ilmauksia, jos epäilet, että sähköpostiviesti liittyy tietojen kalasteluun.
”Vahvista tilisi.”
Lailliset yritykset eivät pyydä salasanoja, kirjautumisnimiä, sosiaaliturvatunnuksia tai muita henkilötietoja sähköpostissa.
Jos saat Microsoftilta sähköpostiviestin, jossa pyydetään päivittämään luottokorttitietosi, älä vastaa: tämä on tunnistetietojen selvitysyritys. Katso lisätietoja kohdasta Microsoftin asiakkaille lähetetyt, väärennetyt sähköpostiviestit, joissa pyydetään luottokorttitietoja.
”Tilisi suljetaan, jos et vastaa 48 tunnin kuluessa.”
Usein viesteistä välittyy kiireellisyyden tuntu, jonka vuoksi saatat vastata niihin nopeasti ajattelematta asiaa tarkemmin. Tietojen kalasteluviestissä voidaan jopa väittää, että vastaustasi vaaditaan, koska tilillesi on ehkä murtauduttu.
”Hyvä asiakas!”
Huijauksiin liittyviä sähköpostiviestejä lähetetään tavallisesti suuria määriä, eivätkä ne sisällä etu- tai sukunimeäsi.
”Siirry tilillesi napsauttamalla seuraavaa linkkiä.”
HTML-muotoiset viestit voivat sisältää linkkejä tai lomakkeita, jotka voit täyttää samalla tavalla kuin tavallisella web-sivulla.
Linkki, jota pyydetään napsauttamaan, saattaa sisältää todellisen yrityksen nimen tai sen osan. Linkki on tavallisesti naamioitu siten, että se siirtää käyttäjän odottamattomaan osoitteeseen, yleensä tekaistuun web-sivustoon.
Seuraavassa esimerkissä näet, miten saat todellisen Web-osoitteen näkyviin niin, että viet hiiren kohdistimen linkin päälle (mutta et avaa sitä). Todellinen osoite näkyy ruudussa, jonka tausta on keltainen. Lukumerkkijono ei näytä lainkaan samalta kuin yrityksen web-osoite, mikä on epäilyttävää.